XSS(non, persist), SQL injectXSS(non, persist), SQL inject http://blackhole.sk/marecku-podejte-mi-milion-emailu No poviem par slov ku tej poste. Vela chyb je tam v dnesnej dobe na moj podnet odstranenych :). No tie id :). Nie preto sa s tym treba pohrat, patricne sa uz aj hram. Pomocou upravy kodu posty :), ktora bola jedna z najzranitelnejsich, sa dali aj daju vyplut vsetky nicky. CCA pred troma mesiacmi som postoval screen, kde za pomoci upravu kodu som mohol poslat postu neexistujucemu uzivatelovi, dokonca aj pod hviezdickou. Pre tých, ktorí nevedia co hviezdicka znamena, ze je odosielatel azet.sk - posielaju sa tak reklamy partnerov spolocnosti. Ako iste vidis, po uprave kodu sa mi podarilo zaslat na neexistujuci nick ID (ku comu sa vratim), ale aj pod hviezdickou. http://www.nesho.sk/pokecscr/pokec80percplus1.jpg http://www.nesho.sk/pokecscr/pokec80percplus2.jpg V blogu tu na bh., v ktorom som bol ohodnoteny dvoma hviezdickami - http://blackhole.sk/chyby-v-registracnych-formularoch-xss Sa nam podarilo najst chybu xss - bola to chyba persistentna, script ostal priamo na stranke a dal sa ukladat - clovek mohol otvorit vsetky albumy, menit kod podla seba. Skoda, ze to dopadlo tak, ako to dopadlo. Tu sa podarilo zaregistrovat do kodu tak, aby mali vlastne ID aj scripty, ako viz na screene. http://www.nesho.sk/pokecscr/pokec80percplus.jpg Tiez non-persist xss v priateloch:
Menit kod v prospech seba: Po urcitom case a nahodeni par novych sluzieb som si povedal, ze by bolo dobre prezriet par veci aj teraz. Podme sa na to pozriet teraz po urcitom case. Posta: Ak idete poslat postu, url v prehliadaci sa nemeni, ale nezmenilo sa, akoze nic. Vysvetlim. Ak pouzijeme nejaky z doplnkov, ako opisoval velmi pekne Synopsi or Ehmo na svojom blogu. (blog.synopsi.com) Temper data, grease monkey(z vlozenim specialnych scriptov) mozeme priamo vytahovat jednotlive url adresy a co kam bezi. U posty neni na nepovsimnutie: Za pre = dodáme ID uzivatela od 1-nvm kolko. Ide o to, ako sa uzivatel registroval a v akom case do azetu. Z blizsieho preskumania zistime, ze nicky nie su celkom v poriadku, niektore sa vynimaju nad ostatnymi poruseniami vsetkych pravidiel. Napr. Po zadani ID=2 sa nam zobrazí majitel azetu Freeman, podla toho, kedy sa registrovali - cim vacsie id, tym neskorsia registracia. Návod, ako poslat spravu pod hviezdou, ani ine finty hovorit nebudem, sak vyskusat si to moze kazdy. Druhe, co som siel testnut a to, niektore stranky azetu (sub) http://www.nesho.sk/pokecscr/sql%20azet.jpg Vyplulo to na mna sql eror. Jedina skoda, ze jedine , co to ma spolocne z azetom, je domena, majitel azetu prislubil, ze sa na to kukne. Ak by sa nieco podobne podarilo najst priamo na webe azetu, bola by to katastrofa.
Tretie, co som testoval novu sluzbu a to m.azet.sk, mobil.azet.sk, mobil.pokec.sk http://www.nesho.sk/pokecscr/pokec%20xss.jpg Jedna sa o chybu persistentnu, v tychto dnoch by sa malo pracovat na jej odstraneni. Po vlozeni scriptu akehokolvek, html tagu, bol script ulozeny do stranky. Pracoval na stranke nie len u mna, ale aj u inych, ked si prezreli moj profil, cez m.pokec.sk a pod. <>Kopec srandy.
Azet.sk na to reagoval ihned :). S podakovanim a pod., z prislubom, ze chyba bude odstranena. Azetom, pokecom by sa ludia mali zaujimat, kedze sa jedna o portal, kde sa pohybuje najviac ludi na slovenskom internete + pomocou niektorych chyb by sa im dalo nepekne uskodit.
|
__________________________
__________________________
